大家有沒有遇到這種情況,一個asp站點的后臺管理員登陸地址已拿到,用戶名和密碼也搞到,但就是不讓你上傳asp馬,可上傳的格式一般都是jpg,bmp,gif,rar,doc等。遇到這種情況好多人可能要選擇放棄了。其實有一部分站點還是可以搞定的。
好久沒入侵asp站點了,突然昨天QQ里有2個哥們給我發了幾個asp后臺登陸地址和用戶名密碼,問我怎么提權,他們說沒有jpg馬沒辦法上傳到人家服務器。我登陸到后臺一看果然只允許上傳圖片格式的文件,說到這我要打個岔,如果拿到一個asp站點的后臺管理權限,并且它允許上傳圖片,還有數據庫備份功能,那么我們拿到的shell的可能就有九層把握了。沒有數據庫備份的話即使上傳了asp馬也不能正常運行,這樣的話不得不找其他突破口,如試著serv-u提權,掃服務器開什么端口以及其他可利用漏洞。還好,我們登錄的這個后臺有數據庫備份功能。lol。。。
既然那兩個條件都具備,下面我們來傳馬:首先,把你的asp馬的后綴名改為服務器支持格式(一般都支持圖片格式了);其次,上傳你剛才改了后綴名的asp馬,并把上傳后馬的存放地址(就是你馬上傳后的所在的位置)記下來,注意,地址一定是相對路徑,也就是相對站點根目錄的位置,像“/UploadFiles/20071025112034717.jpg”就是相對路徑;然后,找到后臺的數據庫備份選項,把你剛才記得相對路徑填寫到"當前數據庫路徑"里(一般是第一個文本框),在"備份數據庫名稱"里填寫:name.asp,這里的名字隨便命名了,但后綴一定是asp,一定要把這個名字記住,我們一會兒要訪問這個馬。如果提示備份數據庫成功,那么到這里我們已經把馬成功的上傳到服務器了。查看一下剛才我們把馬備份到那個文件夾下面了(一般是在admin/Databases/里),在地址欄直接訪問如http://www.jnqdgg.cn/admin/Databases/name.asp 就進入我們的網馬了,進去后要干什么就不用我教你了吧。。。
最后,一定要找免殺的asp馬,否則上傳后會被刪除的!不要把人家的程序或其他資源刪掉,更不要搞其他破壞行為,我勸大家就別掛馬了,最多裝個vidc的服務端和你內網的機器建立個端口映射,能內網抓雞就ok了,總之不要太過分,玩玩就可以了。
更多請訪問我的博客 http://sysobject.net.ru/